文章预览
俄罗斯某APT组织将攻击与Windows10和11中一个以前未知的漏洞链接起来,在受害者的计算机上安装后门。 近日,俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefox和Tor浏览器用户。安全厂商ESET指出,这些零日漏洞攻击可能造成“广泛传播”,主要针对欧洲和北美的用户。 俄罗斯黑客通过一个伪装成假新闻组织的恶意网页进行传播。如果易受攻击的浏览器(Firefox和Tor浏览器 )访问该页面,它可以秘密触发软件漏洞在受害者的PC上安装后门。 最关键的是,ESET警告称,这个过程无需与网页进行互动。 目前,尚不清楚是如何传播包含恶意软件的网页链接。但第一个漏洞(编号:CVE-2024-9680),可以导致Firefox和Tor浏览器运行恶意计算机代码。 黑客还将攻击与Windows 10和11中的第二个漏洞(编号:CVE-2024-49039)链接起来,在浏览器和操作系统
………………………………